IEBlog 简体中文

Windows Internet Explorer 工程团队博客

March, 2012

  • IEBlog 简体中文

    IE10 和 Metro 风格应用程序的 IndexedDB 更新

    • 0 Comments
    Internet Explorer 团队和更广泛的 Web 社区不断对 IndexedDB 规范进行改进。 IndexedDB 是一个 W3C 工作草案 ,使您能够存储、搜索和检索用户设备上的数据,即使在 已禁用 Internet 连接 的情况下也可以。IndexedDB 是一项由 Windows 8 消费者预览版中的 IE10 和 Metro 风格应用程序共享的 Web 平台功能。 本博文介绍为实现最新版本的 W3C 规范,我们在 Internet Explorer 10 消费者预览版中所做的更改。 对版本控制的更改 最显著的更改涉及开发人员将其数据库架构(即对象存储、索引)从一个版本更新到另一版本的方式。工作组(包括 Microsoft)决定用新的 IDBFactory.open API 取代 IDBDatabase.setVersion API。新的 open API 使用一个额外的参数来检测您是想使用当前数据库版本还是想将数据库架构更新为较新的版本。 open API 现在返回一个 IDBOpenDBRequest 对象,该对象允许您注册 onupgradeneeded...
  • IEBlog 简体中文

    Windows Consumer Preview 中的 WebSocket

    • 0 Comments
    在 Windows 8 Consumer Preview 和 Server Beta 中,IE10 和所有其他 Microsoft WebSocket 客户端和服务器目前均支持 IETF WebSocket 协议 的最终版本。另外,IE10 还实施了 W3C WebSocket API 备选建议。 WebSocket 已发布稳定版本,开发人员可随时使用它来创建创新的应用程序和服务。本博文简要介绍了 W3C WebSocket API 及其底层的 WebSocket 协议 。更新后的 Flipbook 演示 使用了最新版本的 API 和协议。 我的 上一篇博文 介绍了 WebSocket 方案: WebSocket 允许 Web 应用程序在浏览器中提供实时的通知和更新。开发人员在解决浏览器的原始 HTTP 请求-响应模型的限制方面遇到了诸多问题,因为该模型并非针对实时方案而设计。WebSocket 允许浏览器通过服务来开通双向、全双工的通信渠道。随后,双方即可使用该渠道立即向对方发送数据。现在,包括社交网站、游戏网站和财经网站在内的各类网站都可以提供更好的实时方案,并有望在不同浏览器之间使用相同的标记...
  • IEBlog 简体中文

    增强的保护模式

    • 0 Comments
    Internet Explorer 的每个版本都包含全新的安全增强功能,因此其有助于让您安全地浏览 Internet。Internet Explorer 10 中全新的增强保护模式有助于确保您数据的安全性,即使某一攻击者利用了您浏览器或其某一加载项的漏洞,您的数据安全性将仍有保障。 要确保您的安全性,“单打独斗”可行不通,因此我们多管齐下,采用了多个策略,其中包括: 针对社交策划攻击的保护 大量恶意程序试图通过模拟您所信任的网站,进而窃取您的个人信息或控制您的计算机。 SmartScreen 筛选器 为您提供了 当前最佳的保护 ,可让您免遭恶意软件攻击和网络钓鱼。Windows 8 将这一保护添加至了 Windows Shell 中,因此用户无论采用何种方式下载,其都将免遭恶意软件的攻击。 针对旨在利用网站中漏洞进行攻击的保护 “优秀”的网站可能存在安全漏洞,这些安全漏洞可让恶意网站窃取您的数据或模拟您执行操作。 XSS 筛选器 可自动防止某些攻击类型,我们可利用该筛选器对您进行保护,此外,我们借助 声明性安全 功能可让网站更容易地进行自我保护,这一点与 IE10...
  • IEBlog 简体中文

    IE10 中增强的内存保护

    • 0 Comments
    Internet Explorer 10 在内存保护方面引入了显著改进,可防止漏洞被轻易攻破,帮助确保用户在危机四伏的 Web 环境中安然无恙。这些改进将增加漏洞攻击的难度和开发成本,让黑客的伎俩难以得逞。 社交工程类恶意软件已经成为黑客们将恶意代码植入受害者计算机的主要方式,这在很大程度上是由于过去几年中大量浏览器漏洞陆续得到修复,大大提高了发动漏洞攻击的难度。但是,随着越来越多的用户升级到 IE9 并受益于 SmartScreen 筛选器 提供的保护,黑客们对直接攻击浏览器及其插件再次萌生了兴趣。 在今天的博文中,我将介绍当下的威胁环境,回顾 IE9 中现有的保护技术,并解释为何 IE10 中新的内存保护技术将提供更强的安全性。 攻击 Web 浏览器 黑客之所以攻击内存相关的漏洞,其目的在于将浏览器的代码执行路径偏转到黑客选择的代码。为了实现这个目的,攻击者需要满足以下两个条件。条件之一是他们必须在受害者的计算机上植入自己希望运行的代码。用于获取此类代码的技术可以分为两类。攻击者可以借助堆喷射等技术将自己的恶意代码植入内存。攻击者也可以选择借助名为返回导向编程的技术...
  • IEBlog 简体中文

    Windows Consumer Preview 中的 Web 平台功能

    • 0 Comments
    相对于 2011 年 9 月 13 日发布的 Windows Developer Preview 中的 IE10 , Windows Consumer Preview 中的 Internet Explorer 10 引入了多项新增或更新的 Web 平台功能。2011 年 11 月 29 日发布的 IE10 平台预览版第 4 版 中包含了其中的一些功能并已发布相关博文,而另外一些功能则是 Consumer Preview 中的新增功能。 注意: 下表中的超链接可能会指向英文内容。 新增或更新的 Web 平台功能 Consumer Preview 中的以下 Web 平台功能未包含在 Developer Preview 中: XMLHttpRequest 的跨域资源共享 (CORS)( 规范  /  博文  /  开发人员指南 ) CSS -ms-user-select 属性( 博文  /  开发人员指南 ) 访问高级 OpenType® 功能的 CSS3 font-feature-settings 属性( 规范  /  博文  /  开发人员指南 ) ...
  • IEBlog 简体中文

    保护用户的在线隐私

    • 0 Comments
    今天早上在美国,白宫发布了一份新的“ 消费者隐私权利法案 ”,这是美国政府为了促进消费者在线隐私而采取的又一努力。我 之前 曾提到过 ,Microsoft 目前正在积极参与 W3C 跟踪保护 这一行业举措,以便制定针对在线隐私的 Web 标准。 跟踪保护工作组的 章程 中规定,其工作目标为两项互为补充的举措:跟踪偏好表达式(禁止跟踪)和跟踪选择列表 (TSL)。 TSL 编辑草案 定义了一种用于拦截或允许网页跟踪元素的可互换列表格式。上个月,在 W3C 的 面对面会议 上,该工作组决定联合一个研究 TSL 的子工作组(或称“特别小组”)共同制定该规范。 禁止跟踪 (DNT) 的相关研究仍在继续, W3C 计划在 2012 年内将其落实为标准 。同时,IE9 和 IE10 用户可以使用 IE 的 跟踪保护 功能。这是唯一无需网站、广告客户或发布商进行更改,即可过滤掉不受欢迎的 Cookie、信标及其他跟踪设备的技术。 在布鲁塞尔召开的 CPDP 2012 会议上, 国际隐私组织 的 Simon Davies 和 Alexander Hanff 发布了两份新的跟踪保护列表...
  • IEBlog 简体中文

    Google 绕过用户隐私设置

    • 0 Comments
    当 IE 团队听说 Google 绕过了 Safari 上的用户隐私设置时,我们问了自己一个简单的问题:Google 是否也绕过了 Internet Explorer 的用户隐私首选项?我们发现答案是肯定的:Google 采用类似方法绕过了 IE 的默认隐私保护,并通过 Cookie 跟踪 IE 用户。下文中我们将进一步详细解释自己的发现,并为 IE 用户提供如何借助 IE9 的跟踪保护功能确保其隐私免遭 Google 侵害的建议。我们也联系了 Google,要求其承诺尊重所有浏览器用户的 P3P 隐私设置。 我们已经发现 Google 绕过了 IE 中的 P3P 隐私保护功能。虽然 Google 使用了不同的实际绕行机制,但其结果与近期内爆出的 Google 绕过 Apple Safari Web 浏览器隐私保护的报告相似。 Internet Explorer 9 具有一项名为跟踪保护的额外隐私功能,该功能不易受到此类绕行的影响。Microsoft 建议希望保护其自己免遭 Google P3P 隐私保护绕行的用户使用 Internet Explorer 9,并单击 此处 以添加跟踪保护列表...
  • IEBlog 简体中文

    Windows 消费者预览版:IE10 平台预览版 5

    • 1 Comments
    在 Windows 8 的 IE10 中,我们对浏览器进行了颠覆性的革新。IE 10 的设计和构建目标,旨在成为 Windows 中的最佳 Web 体验方式。借助 Windows 消费者预览版 中包含的更新 IE10 引擎,消费者现在可以享受更加触控友好、绚丽、快速而流畅的 Web 应用程序。IE10 平台预览版 5 可提供更出色的性能和更好的 HTML5 支持: 本视频展示了 IE10 平台预览版 5(包含在 Windows 消费者预览版中)的一些触控友好 HTML5 技术。 您可以在 Building Windows 8 博客中查看有关 Metro 风格浏览体验改进的更多信息。本博文余下的篇幅将用于介绍底层的 HTML5 引擎。 Windows 8 包含的 HTML5 浏览引擎可以同时改进 Metro 风格和桌面的浏览体验,并强化使用 HTML5 和 JavaScript 的 Metro 风格应用程序。该通用 HTML5 引擎可为浏览器体验及 Metro 风格应用程序提供始终如一的高速、安全和强大的 Web 标准及 Web 编程模型。 通过充分而安全地利用底层硬件...
Page 1 of 1 (8 items)